Skepse o možnostech kvantových počítačů: Zájem opadá, přichází „kvantová zima“? | Kapitola 4
Seznam kapitol
Kvantové počítače jsou často popisovány jako následující a zcela logický krok po těch klasických. Objevují se ale názory ze strany teoretických fyziků a také informatiků, že se jejich možnosti značně přeceňují a naopak se podceňují jejich problémy. Proč? Jednoduše: Aby projekty nepřišly o finance.
Je možné, že počáteční optimismus vládl proto, že se zabýval primárně těmi pěknými vlastnostmi kvantových počítačů a odhlížel od reálných problémů týkajících se spontánní dekoherence a vznikajícího šumu. Trochu se to podobá studiu algoritmů na Turingově stroji s nekonečným počtem hlav a pásek: Je to zajímavé matematické cvičení, ale takový stroj nelze reálně postavit.
Dnes je možné navrhnout kvantové počítače s mechanismy kontroly a korekce, ale „ty vyžadují tolik extra qubitů, že jen relativně málo jich zbývá pro provádění skutečných výpočtů“, jak uvádí blog Scientific Americanu. Hossenfelderová k tomu dodává, že problém je také v tom, že u klasických počítačů bylo možné v každém okamžiku zastavit se u dostatečně spolehlivé technologie, takže se konvenční počítače daly provozovat před dalším krokem zmenšování, ale kvantové počítače mají jednu velikost qubitu a luxus postupného vývoje u nich tedy nemáme.
Navíc se u nich objevuje jeden faktor, o kterém se moc často nemluví. Shorův algoritmus může teoreticky lámat šifry způsobem, který je pro konvenční počítače prakticky nedostupný, ale už dnes známe rozšíření klasické kryptografie způsobem, který nedokážou lámat ani kvantové počítače. Tomu se říká postkvantová kryptografie (Post-Quantum Cryptograpy) – a není obtížné upgradovat dnes používané šifrovací algoritmy tak, aby kvantové počítače při jejich lámání ztratily svou výhodu. Dnes se dokončuje standardizace nových postkvantových kryptografických algoritmů na americké NIST (National Institute of Standards and Technology).
To v podstatě znamená, že v budoucnosti by v této oblasti kvantové počítače nezískaly výhodu, dokázaly by prolamovat jen starší šifry – i když je teoreticky možné, že si dnes někdo zaznamenává kódovanou informaci, aby ji později prolomil. I tak se ale doporučuje přejít na postkvantovou kryptografii co nejdříve. Nové algoritmy by měly být rezistentnější i proti klasickým útokům, a navíc by používání postkvantové kryptografie efektivně znemožnilo rozlomení chráněné komunikace později. Problematice včasného nasazování postkvantové kryptografie se věnuje zajímavá přednáška od CyberSecurity Non Profit.
Pokud se nasadí postkvantová kryptografie rychle, poklesne zájem o vývoj lámacích systémů od velkých agentur – a zbudou další aplikace, kde kvantové počítače vynikají nad těmi klasickými. Takových aplikací ale moc není, jde převážně o vědecké a technické simulace a to by mohlo znamenat, že samo nasazení postkvantové kryptografie by mohlo přibrzdit vývoj kvantových počítačů jako takových.
Komentáře naleznete na konci poslední kapitoly.
